C99 Shell Tanınmaz Yapmak

Tahribat.com Forumları
line

Asp - Php - Cgi - Perl
line

26/Şub/13 12:08 Kısayol Şikayet Özel Mesaj

Fikibok
KaptaN

Kayıt Tarihi: 30/Ağustos/2005

merhaba arkadaşlar c99 shel i nasıl av lerden kaçırarak tanınmaz yapabilrim

Alıntı yap
26/Şub/13 12:11 Kısayol Şikayet Özel Mesaj

WildWamqire

Kayıt Tarihi: 06/Mart/2011

o baya kasar hocam ne kadar shell varsa hemen hemen hepsi yakalanıyor.. Hatta bazen siteler bile c99 u engelliyor alternatiflere yöneliyoruz..

Abure cubure subure dubure re re re tey tey tey

Alıntı yap
26/Şub/13 12:17 Kısayol Şikayet Özel Mesaj

PHP-SEO Developer
Erdem

Kayıt Tarihi: 04/Haziran/2002

kendin kodlarsan yakalanmaz,

exec, base64 , urlencode, eval tarzı fonkisyonları kullanmazsan siksen yakalayamaz.

Sonuçda arama yapan sistemde bir yazılım, belirli algoritmaları varmı diye kontrol eder, varsa shell olarak nitelendirir.

En iyisi belirli bir scripte göre kendin bunu yapabilmen, standart kodlamalar yapabilirsin... normal php tag ları ile.

Yoksa yakalanmama gibi durumun sadece şifreleme ile olur oda base64 felan değil kendi şifreleme algoritman olabilir.

Şifreyi çözerkende tabi yukaruda bahsettiğin en basit tagları kullanmaman gerekir.

Yakalanmayan shell ancak böyle olur.. :))

Php for SEO nun ardından Php for Gcode (CNC)

Alıntı yap
26/Şub/13 12:19 Kısayol Şikayet Özel Mesaj

Fikibok
KaptaN

Kayıt Tarihi: 30/Ağustos/2005

kısaca zor iş yani .)

Alıntı yap
26/Şub/13 12:57 Kısayol Şikayet Özel Mesaj

PHP-SEO Developer
Erdem

Kayıt Tarihi: 04/Haziran/2002

Yoo zor değil,

Basitçe sana gereken,

Dosya listeme fonksiyonu, (php dosyasının atıldığı yerden başlayıp tüm klasör ve alt php dosyalarını liste olarak basması)

Dosyaya basıldığında o dosya yolu ile içindekilerin listelenmesi.

Dosyaya düzenle dediğinde dosya içeriğini sana textareada göstermesi ve kaydet dediğinde içine kaydetmesi.

c99 gibi shell ler, linux kodlarının çalışmasını, daha alt dizinlerin listelenmesini .pwd dosyalarının kırılmasını, felan destekler. Yada root olmaya çalışmanıza yardımcı bir kaç fonksiyon ve arayüz sağlar.

benim için bunlar önemsiz diyosanız sıkıntı yoktur ;)

yani kısacası o kadarda zor değil basit bir sistem yapılabilir. Ama tabiki r57 c99 gibi etkili olmaz ama yakalanmazda.

Kolay gelsin...

Ama bak bir şey var pl. :)) perl içinde de yapabilirsin... Perl etkinse sunucuda perl kodlaması ile rahat bir şekilde yapabilirsin.

ama sunucu pl dosyalarınıda kontrol eder sanırım bilemiyorum çok fazla bilgin yok bir sunucuya girdiğimde başka bir adam koymuştu onu...

Sadece dosya upload ve ssh kodları çalıştırma yapıyordu...

Kolay gelsin :))

Php for SEO nun ardından Php for Gcode (CNC)

Alıntı yap
26/Şub/13 13:05 Kısayol Şikayet Özel Mesaj

Fikibok
KaptaN

Kayıt Tarihi: 30/Ağustos/2005

kod bilgim olsa zaten yaparım . ancak kod bilgim yok dosyaları listelesin download upload özelligi olsun yeterli olur sql filangerekmez zaten.

Alıntı yap
26/Şub/13 13:08 Kısayol Şikayet Özel Mesaj

PHP-SEO Developer
Erdem

Kayıt Tarihi: 04/Haziran/2002

Download özelliğini aktif yapman için o sunucuda zlip di sanırım zipleme işleminin açık olması gerekir. (php dosyaları için) belki başka yoluda vardır ama sanmıyorum.

Sen doyaları seçip indir dediğinde hepsini bir zipler sana download verir.

Bu zordur yani, her sunucuda açık değildir hatta bir çoğunda kapalıdır.

Bunun yerine php dosyaları düzenle diyip manüel olarak kendinde aynı dosyaları oluşturup içine kopyalayabilirsin...

Php for SEO nun ardından Php for Gcode (CNC)

Alıntı yap
26/Şub/13 17:23 Kısayol Şikayet Özel Mesaj

Fikibok
KaptaN

Kayıt Tarihi: 30/Ağustos/2005

SnipeTR bunu yazdı

Download özelliğini aktif yapman için o sunucuda zlip di sanırım zipleme işleminin açık olması gerekir. (php dosyaları için) belki başka yoluda vardır ama sanmıyorum.

Sen doyaları seçip indir dediğinde hepsini bir zipler sana download verir.

Bu zordur yani, her sunucuda açık değildir hatta bir çoğunda kapalıdır.

Bunun yerine php dosyaları düzenle diyip manüel olarak kendinde aynı dosyaları oluşturup içine kopyalayabilirsin...

tamam güzel diyorsunda kod bilgim yok sen yazabilirmisin

Alıntı yap
26/Şub/13 17:36 Kısayol Şikayet Özel Mesaj

Mycity

Banlanmış Üye

Kayıt Tarihi: 01/Şubat/2011

ElizaBeTH bunu yazdı

SnipeTR bunu yazdı

Download özelliğini aktif yapman için o sunucuda zlip di sanırım zipleme işleminin açık olması gerekir. (php dosyaları için) belki başka yoluda vardır ama sanmıyorum.

Sen doyaları seçip indir dediğinde hepsini bir zipler sana download verir.

Bu zordur yani, her sunucuda açık değildir hatta bir çoğunda kapalıdır.

Bunun yerine php dosyaları düzenle diyip manüel olarak kendinde aynı dosyaları oluşturup içine kopyalayabilirsin...

tamam güzel diyorsunda kod bilgim yok sen yazabilirmisin

ahahha :D yazarsa bir ilk olur :) snipeTR nin zaman problemmi var o yüzden baya zor :D

Bazıları sadece konuşur bazıları ise hayalleri ile dünya'ya yön verir.. Mycity

Alıntı yap
26/Şub/13 18:27 Kısayol Şikayet Özel Mesaj

Böcüklerin Efendisi
krypt

Kayıt Tarihi: 05/Mart/2004

Gençliğimde casus15.php diye shell yazmıştım. Hakkında kısmını okudukça hala utanırım haıoejhaıfkeafhkjae.

while (1<2)

Alıntı yap
26/Şub/13 18:30 Kısayol Şikayet Özel Mesaj

ZINDIK

Kayıt Tarihi: 31/Mart/2007

rasgtele string + base64 + gzinflate()

sifrelenmiş $hell;

http://www.solidfiles.com/d/08a1986bff/

shell'e giris sifresi: muahaha

____

KrypT asşdğpfldgksdfho

ZINDIK tarafından 26/Şub/13 18:43 tarihinde düzenlenmiştir

Alıntı yap

Toplam Hit: 3304 Toplam Mesaj: 17

Cevapla